non si può fare una cosa del genere
il perché dell'usare l'md5 era dovuto al fatto di non far viaggiare in "chiaro" le informazioni tra i vari nop, ed infine il server della rete cosi da bloccare chiunque stasse intercettando
ma se dalla rete, oltre a trasmettere le informazioni codificate invii anche come decodificarle tutto il castello crolla
certo, ormai usare MD5 non conviene, ci sono algorittimi di hashing più efficenti come quelli derivati da SHA-2, del quale non è ancora stato trovato nessun problema derivanti da collisioni, a differenza dei precedenti.
Lo SHA-2, oltre a variare leggermente l'algorittimo di hashing, utilizza chiavi più grandi. In realtà è solo questione di tempo (come tutto in realtà) anche se c'è da dire che, sicuramente, passerà un bel pò di tempo prima che spuntino nuovi attacchi contro queste varianti. Inoltre c'è già in sviluppo lo SHA-3 che dovrebbe divenire pubblico nel giro di un anno o poco più.
Rispondi quotando